Gratulujeme! Vyhrali ste päťdesiattisíc eur. Stačí ak nám odovzdáte svoje citlivé údaje. Približne toto je základ podvodu, ktorý sa šíri pomocou falošného profilu na sociálnej sieti Facebook. Útočníci tentokrát zneužívajú Slovenskú sporiteľňu, teda najväčšiu slovenskú banku. Cieľom je vylákať od obetí citlivé údaje o bankových účtoch.
Na podvod upozornila samotná banka. „Na sociálnych sieťach sa šíri falošná stránka, ktorá vyzýva ľudí na zapojenie do súťaže o päťdesiattisíc eur v mene Slovenskej sporiteľne. Súčasne ich žiada, aby do registračného formulára zadali citlivé údaje z platobnej karty. Slovenská sporiteľňa preto upozorňuje, že ide o podvod a ľuďom odporúča, aby boli obozretní,“ upozorňuje Slovenská sporiteľňa.
Zastaviť podvod je ťažké
Banka hovorí o tom, že robí kroky, aby stránka zo sociálnej siete zmizla, no nie je zatiaľ úspešná. „Podvodná stránka skopírovala viaceré vizuály z originálnej stránky banky, aby u ľudí vzbudila dôveru. Aj vďaka tomu tento príspevok zdieľa a komentuje množstvo ľudí. Slovenská sporiteľňa nahlásila podvodnú stránku Facebooku, ktorý ju následne odstránil. Podvodníci sú však vytrvalí a do hodiny vytvorili ďalšiu,“ upozorňuje banka. V čase uzávierky textu je falošný profil založený útočníkmi už zrušený, no môže sa opäť objaviť.
V porovnaní s pôvodnou stránkou ale podvodníci druhýkrát nepozorne prepísali pôvodný text. Aktuálne súťaž totiž sľubuje výhru vo výške desaťtisíc eur, nie päťdesiattisíc.
Záujemcovia ich môžu získať za to, že pomocou komentára pod príspevkom si vyberú jednu z dvadsiatich obálok. Osem z týchto obálok má byť výherných. Vložiť komentár, samozrejme, nestačí. Podmienkou je registrácia, ktorú je možne urobiť po kliknutí na priložený odkaz.
Cieľ: vaša platobná karta
Podvodníci si v tomto prípade príliš nelámali hlavu s tým, kam neopatrných ľudí smerujú. Po kliknutí na odkaz sa skutočne otvorí stránka, ktorá ponúka registráciu, no samotná stránka nehovorí o žiadnej súťaži a rovno tvrdí, že človek, ktorý sa na túto stránku dostal, peniaze vyhral. Reč je pritom už o pôvodnej sume päťdesiattisíc eur.
Táto stránka obsahuje opäť obsahuje niekoľko ilustračných fotografií banky, ktoré sú doplnené vymyslenými príspevkami na sociálnej sieti, v ktorých neexistujúce profily hovoria o tom, že oni registráciu dokončili a dostali za to darček.
Celá stránka pôsobí agresívne, odkazy na samotnú registráciu sa nachádzajú na viacerých miestach, viaceré blikajú.
Po kliknutí na ne už po súťaži so Slovenskou sporiteľňou nie je ani stopy. Presmerovaním sa neopatrný človek dostáva na prihlasovaciu stránku služby Aurora-fun.com, ktorá sa tvári, že poskytuje neobmedzený videoobsah, teda filmy a iné formáty. Celá komunikácia sa už uskutočňuje v anglickom jazyku.
Prvým krokom je vytvorenie účtu zadaním e-mailovej adresy a hesla. E-mailovú adresu si služba nijako neoveruje, ani heslo nie je potrebné zdať dvakrát. Tento krok sa štandardne používa preto, aby sa predišlo preklepom pri vytváraní hesla.
Celé vytváranie konta pôsobí iba ako zastierací manéver k tomu, aby si v ďalšom kroku údajná streamovacia služba pýtala údaje o platobnej karte.
Samotná banka kladie klientom na srdce, aby to, samozrejme, nerobili. „V žiadnom prípade do formulára nevypĺňajte vaše osobné údaje a citlivé informácie, ako sú prihlasovacie údaje do internetbankingu alebo číslo platobnej karty,“ hovorí Marta Cesnaková, hovorkyňa Slovenskej sporiteľne. Ak tak už niekto urobil, je potrebné okamžite riešiť situáciu s bankou. Cieľom útoku sa môže stať ktokoľvek, nielen klienti Slovenskej sporiteľne.
Podvod sa dá odhaliť
Tak ako to už pri týchto druhoch útokov býva, pozornejší ľudia podvod odhalia jednoducho. Falošný profil sa totiž na skutočnú Slovenskú sporiteľňu síce podobá, no detaily na ňom prezrádzajú, že ide o podvod.
Falošný profil má v názve podčiarkovník. Profil sa teda volá „Slovenská_sporiteľňa“. Skutočný účet banky na sociálnej sieti Facebook sa volá Slovenská sporiteľňa. Pravý účet je navyše označený modrou známkou, ktorá signalizuje, že tento účet je preverený. Falošný profil označený bielou fajočkou v modrom kruhu, samozrejme, nie je.
Ďalší podstatný rozdiel sa objavuje pri počte fanúšikov stránky. Podvodníci nazbierali iba vyše stovky fanúšikov. Oficiálny profil banky sa páči viac ako 155-tisíc ľuďom.
Samozrejme, aj obsah falošného profilu je omnoho chudobnejší. Obsahuje celkovo tri fotografie, dve sú ukradnuté zo sociálnych sietí banky, obsahuje logo banky a obálky, ktoré sú základom podvodnej súťaže o peniaze.
Ani v tomto prípade nechýba ďalší varovný signál, zlá slovenčina. Falošné príspevky, ktoré hovoria o úspešnej registrácii, nie sú napísané gramaticky a ani štylisticky správne. „Registrácia je dokončená. Ďakujem za darček, ktorý som dostal,“ znie komentár z profilu, ktorý je označený ako Dalia Dimitrova Simeonova. „Veľmi neuveriteľne dobré, už som vzal peniaze, ďakujem! Boh ti žehnaj,“ odkazuje ostatným.
Podobné útoky ako tento sa na Slovensku objavujú častejšie. V decembri minulého roka sa podobným spôsobom snažili útočníci zneužiť Národnú banku Slovenka. V marci sa objavil útok, ktorý bol založený na tom, že úplne vymyslená banka bez licencie lákala ľudí na mimoriadne lacné úvery.
